PF apreende R$ 5,5 milhões em criptomoedas vinculadas ao hack do Pix

A Polícia Federal e o Ministério Público de São Paulo apreenderam R$ 5,5 milhões em criptomoedas durante uma operação de busca e apreensão contra suspeitos de envolvimento no hack da C&M Software, que resultou no desvio de aproximadamente R$ 778 milhões das contas de reserva de seis instituições financeiras em 30 de junho.

A primeira fase da Operação Magna Fraus foi deflagrada na terça-feira, 15 de julho, e teve como alvo cinco endereços nos estados de Goiás e do Pará. Dois homens foram presos na operação, acusados de invasão de dispositivo eletrônico, furto qualificado por fraude eletrônica, lavagem de dinheiro e organização criminosa.

Em um dos endereços, integrantes do CyberGaeco e promotores do MP-SP localizaram as chaves privadas de uma carteira de criptomoedas que continha R$ 5,5 milhões em fundos vinculados ao hack.

Os fundos foram transferidos para a custódia do MP-SP. Posteriormente, os fundos serão depositados em conta judicial vinculada à 1ª Vara Criminal Especializada em Crimes Tributários, Organização Criminosa e Lavagem de Dinheiro de São Paulo.

• Hack do Pix: R$ 28 milhões em criptomoedas teriam sido congelados por Tether e exchanges, diz ZachXBT

Além dos R$ 5,5 milhões recuperados na operação, a Justiça decretou o bloqueio de R$ 32 milhões em (USDT), stablecoin atrelada ao dólar, que foram congelados pela Tether, emissora do referido criptoativo.

Conforme noticiado pelo Cointelegraph Brasil, o investigador on-chain ZachXBT disse ter atuado em colaboração com a Tether e as exchanges de criptomoedas Binance, Bitso e Bybit para identificar e congelar R$ 28 milhões em criptomoedas vinculadas ao ataque.

Ainda segundo o investigador, um total de R$ 225 milhões teriam sido convertidos em criptomoedas pelos criminosos. ZachXBT destacou a complexidade de identificar endereços usados para lavagem dos fundos roubados, visto que o crime teve origem no sistema bancário tradicional, com movimentação inicial em moedas fiduciárias.

Maior ataque hacker ao sistema financeiro brasileiro

Considerado o maior crime cibernético da história do sistema financeiro brasileiro, o incidente ocorreu na madrugada de 30 de junho, quando criminosos acessaram o sistema da CMSW utilizando as credenciais de um funcionário da própria empresa, que teria colaborado com o ataque mediante pagamento de R$ 15.000.

Segundo a C&M Software, as credenciais foram usadas indevidamente para invadir o sistema, que fornece APIs e acesso direto às mensagens de Pix, TED, DDA e outros arranjos do Sistema de Pagamentos Brasileiro (SPB), garantindo comunicação entre bancos, fintechs e o Banco Central (BC).

O ataque hacker atingiu contas de reserva de pelo menos seis instituições financeiras conectadas à C&M Software. Essas contas são mantidas por bancos e instituições financeiras junto ao BC para transferências de recursos, garantia de obrigações e operações interbancárias.

Após o incidente, o BC ordenou o desligamento emergencial da conexão da C&M Software e de outras três empresas. A infraestrutura do BC e os fundos de correntistas não foram afetados pelo ataque.

• Com adoção em alta e Bitcoin em máxima histórica, PicPay reativa negociação de criptomoedas no app

Embora o BC e as empresas vitimadas pelo ataque não confirmem os valores roubados, ZachXBT estima que aproximadamente R$ 778 milhões tenham sido comprometidos no ataque.